让ssh记录登陆密码

因为公司一个测试需要查看ssh登陆请求的账号和密码，正好想到自己的服务器也可以通过这种方法来收集暴力破解的的账号和密码，参考了网上一些文章，综合一些步骤，记之。

1.环境准备

#去官网下载源码包
wget https://mirror.leaseweb.com/pub/OpenBSD/OpenSSH/portable/openssh-7.5p1.tar.gz

#创建配置文件目录
mkdir -p /opt/ssh7.5p1/conf

#解压源码包
tar -zxvf openssh-7.5p1.tar.gz

#安装依赖环境，注意centos和ubuntu包名有所不同
#centos
yum install gcc zlib-devel openssl-devel -y
#ubuntu
apt-get install gcc zlib1g-dev libssl-dev -y

2.代码修改

#修改源码
vim auth-passwd.c

#找到函数auth_password，添加
logit("username: %s password: %s", authctxt->user, password);

图片有点大，乱入了

3.编译安装

#编译
 ./configure --sysconfdir=/opt/ssh7.5p1/conf/ --without-zlib-version-check --with-md5-passwords --prefix=/opt/ssh7.5p1/
#参数说明
--sysconfdir #配置文件目录
--without-zlib-version-check
--with-md5-passwords
--prefix #安装目录

#make
make

#make install
make install

4.登陆测试、日志查看

#修改配置文件
vim /opt/ssh7.5p1/conf/sshd_config
#修改端口
Port 1022
#允许root账号登陆
PermitRootLogin yes

#启动
/opt/ssh7.5p1/sbin/sshd

#连接，注意连接不上请检查防火墙
ssh [email protected] -p 1022

#查看日志，注意centos和ubuntu日志位置有所不同
#centos
grep 'username:' /var/log/messages
#
May 12 00:45:21 localhost sshd[14207]: username: root password: abcdefg
#ubuntu
grep 'username:' /var/log/auth.log

5.附，公网上收集密码

公网上收集密码